Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte nochmal drüberschauen....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.11.2004, 20:46   #1
wutentbrannt
 
Bitte nochmal drüberschauen.... - Standard

Bitte nochmal drüberschauen....



Hallo zusammen,

hab es glaub ich, nach mehreren Aktionen, geschafft mein Baby wieder sauber zu bekommen. Wäre vielleicht jemand so nett, es nochmal zu prüfen.


Logfile of HijackThis v1.98.2
Scan saved at 20:41:37, on 11.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
F:\Programme\bin\btwdins.exe
C:\WINNT\System32\RunDll32.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NavNT\vptray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\NavNT\defwatch.exe
C:\WINNT\System32\ctfmon.exe
C:\WINNT\system32\cba\pds.exe
C:\Programme\Messenger\msmsgs.exe
F:\Programme\BTTray.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\System32\rundll32.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINNT\system32\cba\xfr.exe
C:\WINNT\system32\MsgSys.EXE
F:\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093018372705
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab

Alt 11.11.2004, 20:51   #2
cacatoa
 
Bitte nochmal drüberschauen.... - Standard

Bitte nochmal drüberschauen....



Is ja so schön sauber. Und stell dir vor, du hättest dein System jetzt auch noch upgedated, na dann aber....
__________________

__________________

Alt 11.11.2004, 21:14   #3
wutentbrannt
 
Bitte nochmal drüberschauen.... - Standard

Bitte nochmal drüberschauen....



Vielen Dank, das mit den Updates werd ich hoffentlich auch bald noch schaffen!

Gruß wuten
__________________

Antwort

Themen zu Bitte nochmal drüberschauen....
.inf, antivirus, antivirus scan, dateien, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, internet security, mehrere, microsoft, mozilla, mozilla firefox, norton internet security, nvcpl.dll, programme, rundll, security, software, symantec, system, temp, usb, windows, windows messenger, windows xp



Ähnliche Themen: Bitte nochmal drüberschauen....


  1. Einfach mal drüberschauen, bitte =)
    Log-Analyse und Auswertung - 29.06.2009 (7)
  2. Einmal drüberschauen bitte..
    Log-Analyse und Auswertung - 15.04.2009 (1)
  3. bitte mal drüberschauen.
    Log-Analyse und Auswertung - 17.09.2008 (1)
  4. Bitte mal drüberschauen, sollte sauber sein?
    Log-Analyse und Auswertung - 13.09.2007 (3)
  5. Könnte jemand mal über meine Log' drüberschauen bitte?
    Log-Analyse und Auswertung - 18.04.2007 (4)
  6. Bitte mal drüberschauen
    Log-Analyse und Auswertung - 17.05.2006 (4)
  7. bitte mal drüberschauen
    Log-Analyse und Auswertung - 19.04.2006 (2)
  8. Bitte mal drüberschauen
    Log-Analyse und Auswertung - 23.01.2006 (1)
  9. bitte mal drüberschauen, danke
    Log-Analyse und Auswertung - 20.01.2006 (4)
  10. Bitte mal ´drüberschauen...
    Log-Analyse und Auswertung - 31.10.2005 (1)
  11. Bitte mal drüberschauen - Danke!
    Log-Analyse und Auswertung - 28.08.2005 (1)
  12. [Log] Bitte einmal drüberschauen!
    Log-Analyse und Auswertung - 21.08.2005 (3)
  13. Meine Logfile!!! Bitte mal drüberschauen.
    Log-Analyse und Auswertung - 10.05.2005 (6)
  14. Bitte mal drüberschauen.
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. Kann hier mal bitte einer drüberschauen!!??
    Log-Analyse und Auswertung - 01.04.2005 (1)
  16. Hijackthis log. bitte kurz drüberschauen...habe Probleme !
    Log-Analyse und Auswertung - 22.11.2004 (1)
  17. Kann da mal jemand drüberschauen bitte??
    Log-Analyse und Auswertung - 01.10.2004 (3)

Zum Thema Bitte nochmal drüberschauen.... - Hallo zusammen, hab es glaub ich, nach mehreren Aktionen, geschafft mein Baby wieder sauber zu bekommen. Wäre vielleicht jemand so nett, es nochmal zu prüfen. Logfile of HijackThis v1.98.2 Scan - Bitte nochmal drüberschauen.......
Archiv
Du betrachtest: Bitte nochmal drüberschauen.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.